Încă un spital afectat de atacul cibernetic: Serverul spitalului de boli cronice din Smeeni a fost criptat

Continuă efectele atacurilor cibernetice asupra spitalelor! Directoratul Național de Securitate Cibernetică a fost notificat miercuri că serverul pe care rula aplicația Hipocrate pentru Spitalul de Boli Cronice Smeeni a fost criptat cu aceeași variantă de ransomware.

DNSC, despre atacurile cibernetice

DNSC spune că infectarea s-a produs în aceeași perioadă (12.02.2024) în care au fost afectate servere similare din alte spitale.

„Coincidența face ca spitalul să fi suferit o pană de curent care a împiedicat constatarea faptului că acel server era afectat. În acest caz se iau măsuri de remediere a problemei și de restaurare a datelor din backup”, a precizat miercuri DNSC.

Eveniment - 18 nov, 21:03

Zeci de români, victime ale escrocheriei „SIM-ul fantomă”, nevoiți să achite sute de lei. Cum ne putem apăra

Ne aflăm exact în scenariul incidentului cu ransomware Backmydata/Phobos care a afectat zeci de spitale din România. Furnizorul de servicii care gestionează aplicația HIPOCRATE a notificat DNSC după ce a sesizat incidentul, înaintea oricărei notificări formale din partea spitalelor, menționează DNSC.

Pe de altă parte, clinica Sante Călărași a fost inclusă în mod eronat pe 13 februarie în lista entităților afectate de atacul cu ransomware. A fost actualizată această informație în comunicările anterioare ale Directoratului. În acest caz entitatea afectată este de fapt Santa Clinic Mitreni (Călărași).

Prin urmare, cu o zi în urmă incidentul de securitate a fost confirmat la încă 4 spitale.

DNSC a anunțat cu o zi în urmă că a există și o cerere de ransom (răscumpărare) de 3,5 BTC (aproximativ 157.000 EURO).

Lista spitalelor afectate

Un număr de 21 de spitale au fost afectate în urma atacului cibernetic de luni. Spitalul de Pediatrie Pitești a fost afectat începând cu data de sâmbătă 10 februarie 2024. Celelalte spitale au fost afectate începând cu 11-12 februarie 2024:

Spitalul Județean de Urgență Buzău

Spitalul Județean de Urgență Slobozia

Spitalul Clinic Județean de Urgență „Sf. Apostol Andrei” Constanța

Spitalul Județean de Urgență Pitești

Spitalul Militar de Urgență „Dr. Alexandru Gafencu” Constanța

Institutul de Boli Cardiovasculare Timișoara

Spitalul Județean de Urgență „Dr. Constantin Opriș” Baia Mare

Spitalul Municipal Sighetu Marmației

Spitalul Județean de Urgență Târgoviște

Spitalul Clinic Colțea

Spitalul Municipal Medgidia

Institutul Clinic Fundeni

Institutul Oncologic „Prof. Dr. Al. Trestioreanu” București (IOB)

Institutul Regional de Oncologie Iași (IRO Iași)

Spitalul de Ortopedie și Traumatologie Azuga

Spitalul orășenesc Băicoi

Spitalul Clinic de Urgență Chirurgie Plastică, Reparatorie și Arsuri București

Spitalul de Boli Cronice Sf. Luca

Spitalul Clinic C.F. nr. 2 București

Centrul medical MALP SRL Moinești

Conform datelor DNSC, celelalte 79 de unități din sistemul de sănătate au fost deconectate de la internet și asupra lor se desfășoară investigații suplimentare pentru a se stabili daca au fost (sau nu) ținta atacului.

Majoritatea spitalelor afectate au copii de siguranță a datelor de pe serverele afectate, cu date salvate relativ recent (1-2-3 zile în urmă) cu excepția unuia, ale cărui date au fost salvate cu 12 zile în urmă. Aceasta ar putea permite restaurarea mai facilă a serviciilor și a datelor.